我一直在读靴洞帮助了解我们的攻击面,并看到所有关于 GRUB2 的内容,但没有关于 GRUB“Legacy”或 GRUB1 的内容。想知道它是否针对这个旧版本的引导加载程序进行了测试。较旧的发行版(RHEL5 和 6)使用 GRUB1,我只是好奇它们是否已被证明不受 BootHole 的影响。我不是唯一一个这么想的人,但找不到任何人谈论它。
答案1
这来源文章表示不受影响。
在本文档中,所有对 GRUB 的引用均指 GRUB2,它是对通常称为“GRUB Legacy”的先前版本的完全重写。
BootHole 漏洞影响 Grub1 还是仅影响 Grub2?